Kyberbezpečnost pod drobnohledem. Skoro polovina firem stále netestuje zabezpečení dat

Většina českých firem se kyberbezpečností aktivně zabývá, přesto více než 45 % podniků stále pravidelně netestuje ochranu osobních údajů ani nad ní nedohlíží. Ukázal to letošní průzkum advokátní kanceláře Eversheds Sutherland a Unie podnikových právníků ČR, do kterého se zapojilo téměř šedesát podnikových právníků z velkých společností působících převážně v Česku a na Slovensku a napříč obory. Výsledky byly představeny 2. dubna 2025 v karlínském hotelu Fitzgerald za účasti podnikových právníků a zástupců advokátní kanceláře Eversheds Sutherland.
„Téměř 94 % respondentů uvedlo, že jejich firma dbá na kyberbezpečnost, a u poloviny z nich je to kombinace vlastní interní iniciativy a požadavků regulace, zejména NIS 2. Zarážející ale je, že u mnoha společností stále chybí pravidelné testování nastavených opatření. Možná právě proto v této oblasti vnímáme u klientů rostoucí zájem o právní podporu – od posouzení rizik přes nastavení procesů až po řešení compliance programu,“ komentuje výsledky Bořivoj Líbal, managing partner Eversheds Sutherland v Praze, který průzkum inicioval a s Unií podnikových právníků ČR jej pravidelně realizuje již téměř 10 let.
„Z průzkumu dále vyšlo najevo, že téměř dvě třetiny firem nezaznamenaly, ani po více než roce od účinnosti, požadavky nové metodiky Úřadu pro ochranu hospodářské soutěže, podle které ani již existující a nastavený compliance program nemusí obstát, pokud neobsahuje detailní analýzu soutěžně-právních rizik a současně návrh konkrétních opatření k jejich zmírnění.“ sdělil Michal Hrabovský, counsel Eversheds Sutherland.
V oblastech, které vyžadují vysokou právní odbornost, se firmy stále obracejí na externí poradce. Velké české advokátní kanceláře využívá jako hlavního partnera přibližně 40 % firem, čtvrtina spolupracuje s kancelářemi mezinárodními. Externí právníci jsou nejčastěji oslovováni v oblasti litigací a fúzí a akvizic nebo v oblasti přeshraničních záležitostí. „Při soudních procesech nebo zahraničních záležitostech je často zastoupení advokáta zvenčí výhodné“, komentuje prezidentka Unie podnikových právníků ČR Marie Brejchová. Zde se potvrzuje trend zachycený již v průzkumu z roku 2016.
Zleva: Bořivoj Líbal, Ondřej Reichl, Marie Brejchová
Podobně konstantní výsledek je i u způsobu výběru externích právních kanceláří – přibližně dvě třetiny českých společností si je i letos volí samy prostřednictvím místního právního oddělení, stejně jako před téměř deseti lety.
Z odpovědí rovněž vyplynulo, že spolupráce s advokátními kancelářemi bývá založena na odbornosti, důvěře a dlouhodobém vztahu. Když už firmy vybírají právní podporu, očekávají hlubokou znalost odvětví, konkrétní specializaci a často i osobní zkušenost s konkrétním právníkem. Polovina oslovených velmi zřídka vypisuje výběrová řízení. Ve většině případů si přitom o výběru externích poradců rozhodují samy – právní služby vybírají tři čtvrtiny firem přímo v Česku bez zásahu zahraniční mateřské společnosti.
Zatímco externí advokátní kanceláře firmy vyhledávají zejména pro specifické situace, interní právníci zůstávají klíčovou oporou v každodenním provozu i při strategickém rozhodování.
„Role podnikových právníků se v posledních letech významně proměňuje. Už dávno nejde jen o zajištění právní bezchybnosti dokumentů, ale o aktivní zapojení do řízení rizik a vytváření bezpečného rámce pro podnikání – ať už v oblasti dat, compliance nebo technologií,“ doplňuje Marie Brejchová.
Na otázku, co může v následujících dvou letech nejvíce ovlivnit vystavení firem právním rizikům, odpovědělo téměř 80 % respondentů, že hlavním faktorem budou změny v regulačním prostředí a s tím spojený nárůst počtu právních předpisů. I tato odpověď potvrzuje dlouhodobou obavu zachycenou již v průzkumu z roku 2016.
Zvyšující se komplexita práva, tlak na digitalizaci a bezpečnost, ale i nové povinnosti plynoucí z evropské regulace tak činí z podnikových právníků a externích advokátních kanceláří klíčové spoluhráče pro budoucí strategické směřování firem. Průzkum zároveň potvrzuje, že efektivní compliance a kyberbezpečnost již nejsou jen otázkou reputace, ale stále častěji i konkurenční výhody.
© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz